什么是安全人員心中最佳的必備的安全工具？本文列出的工具均為產(chǎn)業(yè)分析師、安全從業(yè)者，以及行業(yè)協(xié)會(huì)成員的意見(jiàn)和推薦。這些安全專家指出，安全沒(méi)有靈丹妙藥，最好的策略就是部署一個(gè)盡可能全面地深度解決方案。

　　Windows上帝模式與SysInternals

　　羅恩·沃那是大學(xué)的網(wǎng)絡(luò)安全研究主任，他認(rèn)為對(duì)IT技術(shù)人員和安全從業(yè)人員而言，最重要的是對(duì)網(wǎng)絡(luò)安全知識(shí)的了解，以及知道從哪里獲得關(guān)于某一題材方面的技術(shù)、工具。了解所有事情是不可能的，因此應(yīng)當(dāng)集中精力獲取高質(zhì)量的信息。

　　沃那推薦了兩個(gè)網(wǎng)站供讀者參考，以及兩個(gè)工具箱：SysInternals和Windows GodMode。前者是一系列Window工具的集合，而后者則是一個(gè)系統(tǒng)控制面板自帶的管理員應(yīng)用。

　　微軟EMET

　　微軟的增強(qiáng)緩解應(yīng)急工具包（EMET），是一個(gè)工具箱，可以幫助阻止軟件中的漏洞被利用的實(shí)用程序。

　　佛羅里達(dá)中部大學(xué)的計(jì)算機(jī)科學(xué)與工程方向副教授伊爾·金認(rèn)為，EMET通過(guò)使用安全緩解技術(shù)來(lái)實(shí)現(xiàn)此目的。這些技術(shù)用作特殊防護(hù)和阻擋，導(dǎo)致利用者必須攻克障礙才能利用軟件漏洞。這些安全緩解技術(shù)不保證這些漏洞不被利用。而是盡量使漏洞的利用變得盡可能困難。

　　Secure@Source, Q-Radar, ArcSight, Splunk

　　杰夫·諾茨洛浦是國(guó)際隱私專業(yè)人員協(xié)會(huì)（IAPP）的首席技術(shù)官，他使用數(shù)據(jù)安全情報(bào)這樣的名詞來(lái)描述那些幫助IT人員理解數(shù)據(jù)基本情況的工具。

　　“目前，我們擁有商業(yè)化情報(bào)工具、數(shù)據(jù)整合工具、數(shù)據(jù)發(fā)現(xiàn)工具、數(shù)據(jù)加密工具、合規(guī)工具，以及SIEM工具。然而在使用這些工具之前，安全人員需要理解收集到的到底是什么數(shù)據(jù)，它的位置在哪、它的結(jié)構(gòu)是什么樣、如何被分類(lèi)、如何被使用。大多數(shù)供應(yīng)商都只在這其中的一兩個(gè)領(lǐng)域中展開(kāi)行動(dòng)，理解那些自己正在保護(hù)的數(shù)據(jù)本身是很重要的，但目前只有一小部分公司認(rèn)識(shí)到了這一點(diǎn)，并擴(kuò)展自身的產(chǎn)品，適應(yīng)這種需求?！?/p>

　　諾茨洛浦列出的工具包括Informatica公司的Secure@Source解決方案，以及IBM的Q-Radar，惠普的ArcSight、Splunk。

　　內(nèi)部威脅保護(hù)

　　麥克·帕培是Northrop Grumman公司的副總裁和CISO，他表示，“如果想要清除破壞性惡意軟件、解決內(nèi)部人員造成的數(shù)據(jù)泄露事件，公司應(yīng)當(dāng)在那些提供從內(nèi)到外全方位保護(hù)的安全工具上投資。類(lèi)似于破窗理論，那些可以作為基準(zhǔn)，進(jìn)行探測(cè)并對(duì)侵入網(wǎng)絡(luò)或客戶端上的陌生行為發(fā)出報(bào)警的安全工具可以幫助公司在威脅周期中提前消除那些存在問(wèn)題的活動(dòng)?！?/p>

　　特權(quán)身份管理

　　“我推薦特權(quán)身份管理（PIM）工具，它們可以控制管理員級(jí)的密碼，在某些情況下甚至可以管控共享的密碼和身份信息。”Forrester公司的副總裁、首席安全/風(fēng)險(xiǎn)分析師安德拉斯·西撒表示。

　　“通過(guò)完全取代訪問(wèn)內(nèi)部網(wǎng)絡(luò)和云負(fù)載的實(shí)時(shí)管理員權(quán)限，這些工具對(duì)于防止數(shù)據(jù)泄露而言是極端重要的。它們可以讓攻擊者竊聽(tīng)得到的管理員密碼和根密碼一文不值。同時(shí)，一般而言，PIM會(huì)進(jìn)行密切檢測(cè)，并記錄所有接入設(shè)備的可編程權(quán)限或管理員權(quán)限?！?/p>

• 1
• 2
• 3
• 下一頁(yè)
• 全文閱讀